随着云计算市场快速发展，云安全战略已经成了很多企业关心的话题。如何在实战数字化转型的过程中保障数据安全，如何加强企业自身的安全基础设施建设，这些都成了目前云安全建设的新挑战。而腾讯安全和腾讯研究院共同撰写并发布了《2023上半年云安全态势报告》，报告中提出：黑客战术再升级，企业需要早做部署。

从报告中可以看出，目前黑客的攻击手段十分丰富，暴力破解依然是最常见的主流手段，由于暴力破解的概念和门槛较低，这意味着有不少因为低门槛而成为攻击者的黑客。而这些人的目的也很简单，就是利用目前国内数字化转型不注重安全意识的企业决策层想法，通过暴力破解这样颇具性价比的攻击手段，窃取敏感数据进行勒索。

如果仅仅是暴力破解这样低门槛的攻击，那么不少有安全意识的企业也不会头疼了。腾讯安全专家指出：黑客战术再升级，目前已经不仅仅是暴力破解这么简单的攻击手段了。DDOS作为第二大攻击手段，在拦截成功的手段当中占比达到了30%，而暴力破解也仅仅只有47%，不到总拦截攻击的一半。这意味着黑客们的攻击手段已经变得更加高级。而漏洞利用作为第三大攻击手段，其占比也已经超过了10%，SQL注入等漏洞武器成了黑客们的最爱。

目前腾讯安全专家提出：除了常用的攻击手段之外，APIKey这样的高级攻击手段也已经呈现明显的上升趋势，这意味着黑客们的战术再度升级，企业们的云安全保障受到了严峻的挑战。由于近期API滥用，企业web应用程序数据泄露成了最常见的攻击媒介，而API作为通信桥梁也逐渐成为了攻击者们的重点攻击目标。由于APIKey是高级攻击手段，被拦截的数据并不能作为最有效的参考，拦截成功的总事件占比仅有1.69%的APIKey攻击手段很有可能比预期的攻击次数和占比更多。

对此腾讯安全专家提出：企业应当部署腾讯云安全“3+1”一体化解决方案，快速搭建三道防线，实现一站式联防联控，筑牢数字化转型的安全底座，企业早做部署才能有效预防攻击者们的多种攻击手段，实现健康安全的数字化转型和发展。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005